메뉴 건너뛰기

프로그램언어

Home 프로그램언어 JAVA 전자정부프레임워크
뷰어로 보기
2016.09.21 18:38

HTMLTagFilter ?

조쉬
조회 수 7757 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

전자정부프레임워크에서 제공하는 HTMLTagFilter 는 <c:out/> 을 사용하지 못하는 경우에 XSS 처리를 위해 입력 파라미터에 '<'와 같은 문자열을 '<' 등으로 변환해주는 기능이라고 합니다.

이 필터는 <c:out />을 사용하지 못하는 경우에 적용하도록 제공되는 기능이라고 합니다. 둘 다 사용하는 경우 원하는 결과를 얻을 수 없다고 합니다. <c:out />을 표시해 주면 XSS에 문제가 되지 않는다고 합니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있습니다. 

HTMLTagFilter를 사용하면 '<' 이 &lt; 와 같이 변경되어서 저장되게 됩니다.


<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있구요, HTMLTagFilter는 변경된 형태로 저장됩니다.


HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다.



HTMLTagFilter를 사용하기 위해서는 web.xml 에 다음 코드를 삽입해 주어야 합니다.

<filter>
    <filter-name>HTMLTagFilter</filter-name>
    <filter-class>
            egovframework.rte.ptl.mvc.filter.HTMLTagFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>HTMLTagFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
  1. No Image 05Mar
    by
    2019/03/05 Views 1048 

    [JSTL core] [c:forEach] varStatus를 활용한 변수

  2. No Image 05Mar
    by
    2019/03/05 Views 1346 

    Spring source 배포 및 Tomcat Server 셋팅

  3. 21Jun
    by
    2018/06/21 Views 4270 

    Spring Security의 동작 방법

  4. 12Jun
    by
    2018/06/12 Views 4516 

    spring ckeditor 파일업로드 예제 (file upload)

  5. No Image 21Sep
    by
    2016/09/21 Views 6561 

    message 사용을 위한 설정

  6. No Image 05Mar
    by
    2019/03/05 Views 1066 

    JSTL을 이용하여 합계 구하기

  7. No Image 05Mar
    by
    2019/03/05 Views 1182 

    JSTL 숫자 포맷 맞추기 (<fmt:formatNumber> 사용 예제)

  8. No Image 28Feb
    by
    2019/02/28 Views 2218 

    JSTL - <c:if>, <c:choose> 태그 사용법

  9. 06Dec
    by
    2018/12/06 Views 1282 

    JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법

  10. 28Feb
    by
    2019/02/28 Views 800 

    JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법

  11. No Image 05Mar
    by
    2019/03/05 Views 1588 

    JAVA에서 alert창 띄우기

  12. No Image 21Sep
    by
    2016/09/21 Views 4162 

    java.lang.NoClassDefFoundError: org/springframework/dao/support/PersistenceExceptionTranslator

  13. No Image 21Sep
    by 조쉬
    2016/09/21 Views 7757 

    HTMLTagFilter ?

  14. No Image 21Sep
    by
    2016/09/21 Views 5802 

    getFileNames() 메소드를 이용한 파일 업로드 기능 구현하기

  15. No Image 21Sep
    by
    2016/09/21 Views 6190 

    getFileMap() 메소드를 이용한 파일 업로드 기능 구현하기

  16. No Image 05Mar
    by
    2019/03/05 Views 980 

    form에서 enctype="multipart/form-data"로 보낸 데이터를 request로 받기

  17. No Image 05Mar
    by
    2019/03/05 Views 916 

    forEach문은 아래와 같이 활용한다.

  18. No Image 09Mar
    by
    2021/03/09 Views 330 

    ExcelUtil

  19. No Image 12Jun
    by
    2018/06/12 Views 3165 

    CKEditor 사용 및 파일 업로드 적용

  20. 18Aug
    by
    2016/08/18 Views 5022 

    Aspect 어노테이션 사용을 위한 설정.

쓰기
Board Pagination Prev 1 2 3 Next
/ 3

하단 정보를 입력할 수 있습니다

© 2016 JOSHI. All Rights Reserved
© k2s0o1d4e0s2i1g5n. All Rights Reserved